范式研究员提议 PACTs 以保护比特币免受量子威胁

一位 Paradigm 研究人员概述了一种新的模型，旨在保护长期闲置的比特币，包括那些可能属于比特币创始人中本聪 Satoshi Nakamoto 的比特币，免受未来量子计算威胁。Dan Robinson 提出了“可验证地址控制时间戳”（Provable Address-Control Timestamps，PACTs），该提案将使比特币持有者能够在量子计算推进到能够推导出该钱包私钥的程度之前，证明他们曾控制该钱包。

PACTs 如何运作

PACTs 模型使用了一种已经内置在区块链功能中的时间戳系统。持有者将生成一份证明，用于表明他们控制了自己的比特币，并将其在区块链上进行时间戳，从而创建所有权记录。该证明随后可以被解锁，使用户能够在未来的具备抗量子能力的比特币版本中重新追回资金。该方案旨在解决量子比特币防御中的一个关键问题：保护长期闲置的比特币地址的所有权与隐私。

与其他替代提案的对比

其他类似提案，例如 Casa 的首席安全官 Jameson Lopp 提出的 BIP-361，建议为钱包、交易所和托管方设置为期多年的迁移窗口，以便在对“旧版签名进行下线”之前完成升级到抗量子技术。之后，任何未能迁移的币将被视为不可花费。

然而，这种做法会给长期闲置持有者带来独立的问题。转移资金会暴露所有者仍处于活跃状态，并可能将该钱包与他们所控制的其他地址建立关联。PACTs 模型试图通过允许用户在不在链上广播的情况下证明所有权，从而避免这一两难局面。

Robinson 写道：“这不要求比特币在今天就决定是否需要下线。”他补充说，该模型让用户能够提前做好准备，“如果之后需要保护措施，就能现在先种下一个种子”。

量子计算对比特币的威胁

随着量子计算的发展，加密货币用户与开发者必须并行规划如何防御潜在威胁。提出 BIP-361 的研究人员警告称，由于可见的公开密钥，流通中的所有比特币中超过三分之一可能会暴露在量子攻击之下。

现实世界的演示正在开始显示逐步进展。上周，一名独立研究人员使用量子硬件推导出了一个 15-bit 的椭圆曲线密钥，据称这是迄今为止最大的此类攻击，但比特币依赖更强的 256-bit 加密。

对于“Q-Day”（即量子计算机能够破解现代密码学的时刻）的时间线，不同说法差异很大。谷歌研究人员最近提出，可能需要在大约 2029 年左右完成向后量子密码学的过渡；而另一些人则认为，实用层面的攻击可能仍要数年甚至数十年才会到来。